Las dudas y respuestas más básicas sobre seguridad informática.
Hace algunas semanas BBC Mundo presentó las dudas y respuestas más básicas sobre seguridad informática¿Por qué algunas aplicaciones en Android piden permiso para acceder a mis contactos?
¿Son seguras las firmas digitales?
¿Cómo ayudan las universidades a mejorar la seguridad informática?
Aún si la página de mi banco es segura, ¿existe un virus que pueda robar mis claves y acceder a mi cuenta?¿Qué hacen las empresas de antivirus con la información que recaban de sus clientes?
¿Cuáles son los antivirus gratuitos más confiables?
¿Es Linux más seguro que Windows y Mac?
¿Con qué frecuencia es recomendable ejecutar el antivirus?
¿Por qué algunas aplicaciones en Android piden permiso para acceder a mis contactos?
Las apps del sistema de Google indican en el "Android Market" las herramientas a las que tendrán acceso al ser instaladas. Algunas son explícitas y detallan el por qué, otras sólo lo mencionan.
Cualquier aplicación (incluidas las de Facebook, Twitter y otros dispositivos móviles) requiere usar ciertas características para poder funcionar. Por ejemplo, puede ser que necesiten acceso a la red para actualizar información o a los contactos para saber si algún amigo está empleando el servicio.
Eso no significa, sin embargo, que haya que bajar la guardia. Android permite que sus usuarios decidan si quieren o no instalar una aplicación.
Es recomendable que los usuarios sólo descarguen aplicaciones de fuentes conocidas. Si dudan sobre su legitimidad siempre se pueden seguir los siguientes pasos:
1) Visitar el sitio web del programador y verificar si es fiable;
2) revisar cuántas veces se ha descargado la aplicación (sin son miles el riesgo es menor, si son menos de cien el riesgo es mayor);
3) leer los comentarios y la calificación que otros usuarios han dado a la app;
4) instalar una aplicación de seguridad en el teléfono.
¿Son seguras las firmas digitales?
La firma digital respalda la validez de un documento.
Una firma digital busca certificar a través de un código la autenticidad de un mensaje al comprobar que fue enviado o respaldado por una persona en particular, sin haber sido alterado.
Las firmas digitales se codifican de distintas formas para impedir que puedan ser alteradas por terceros. Si la codificación es fuerte, la firma digital puede ser más segura incluso que la firma por escrito dado que es menos fácil romper el código que copiar el estilo de escritura.
Algunas veces se crean firmas electrónicas cuyo propósito es mostrar en el mundo digital la firma de una persona. En este caso depende del país lo que se define como firma electrónica, pero ésta puede ser plasmada en un fax o escrita en un dispositivo electrónico.
En este caso lo único que se busca es comprobar que la persona que firma acepta un contrato o acuerdo.
¿Cómo ayudan las universidades a mejorar la seguridad informática?
Muchas universidades en el mundo cuentan con carreras especializadas en seguridad informática y seguridad para redes.
Tan sólo en Estados Unidos la Agencia de Seguridad Nacional lista más de 120 instituciones educativas con programas dedicados a la seguridad cibernética. Fuera de EE.UU., la Universidad de Helsinki en Finlandia y la Universidad Bielefeld en Alemania también son reconocidas por sus cursos sobre el tema.
Hace unos días la Universidad de Gales y el Centro de Datos Geoespaciales del MIT firmaron un acuerdo para desarrollar conjuntamente el liderazgo en programas de capacitación y seguridad cibernética.
Además sus áreas educativas suelen desarrollar investigaciones que arrojan luz sobre amenazas cibernéticas o sobre cómo mejorar la seguridad tecnológica.
Aún si la página de mi banco es segura, ¿existe un virus que pueda robar mis claves y acceder a mi cuenta?
Existen organizaciones criminales que buscan robar en internet las contraseñas bancarias de las personas.
Es posible que ello ocurra si la máquina del usuario ha sido infectada por un troyano, por ejemplo. Hace algún tiempo el troyano Sinowal o Torpig robó detalles de cerca de 500.000 cuentas de banco y tarjetas de crédito en varios países.
Los troyanos son programas que aparentan tener un fin pero que en realidad ocultan acciones maliciosas que ejecutan sin consentimiento del usuario que los descargo. La mejor manera de combatirlos es con un antivirus actualizado.
Otra manera de correr riesgos con los datos bancarios es si el usuario ha sido engañado por un correo electrónico o vínculo de "phishing".
Se trata de una actividad que hace que el usuario haga clic en un vínculo que lo lleva a una página que se ve exactamente igual que la de su banco pero tiene variaciones en la dirección. En vez de ser www.banco.com, pueder ser www. banco-245.com, por ejemplo.
El usuario engañado ingresa entonces sus claves bancarias que quedan a disposición de los criminales.
Para evitar esto siempre hay que cerciorarse que la dirección de la página que se visita sea la correcta. Muchos bancos también ofrecen antivirus para proteger a sus clientes.
¿Qué hacen las empresas de antivirus con la información que recaban de sus clientes?
Cada una de las empresas que ofrecen servicios de antivirus ponen a disposición de sus usuarios su política de privacidad en la que detallan cómo manejan dicha información.
Es importante revisar dicha política antes de aceptarla.
McAfee, por ejemplo, especifica que es "circunstancias limitadas podrían compartir tu información para poder satisfacer tus necesidades particulares". Afirman que tienen relación con ciertos proveedores que les ayuden a mantener la seguridad de sus clientes al revisar la validez de una tarjeta bancaria o aceptar una transacción.
La empresa asegura que ninguno de sus proveedores puede usar la información para otros fines y que la información a la que tienen acceso es limitada.
Otros como Symantec (Norton) cuentan con productos que permiten a los usuarios participar en una comunidad de estudio a fin de evaluar sus hábitos de navegación y así prepararse mejor para posibles ataques.
En ese caso la empresa dice que "toma pasos para evitar recaudar información personal de tu computadora" y que los datos que recauda pasan por un proceso que los vuelve anónimos antes de ser enviados a sus servidores
